翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# restricted-common-ports
<a name="restricted-common-ports"></a>

**重要**  
このルールでは、ルール識別子 (RESTRICTED\$1INCOMING\$1TRAFFIC) とルール名 (制限付き共通ポート) が異なります。

使用中のセキュリティグループが、指定されたポートへの無制限の着信 Transmission Control Protocol (TCP) トラフィックを不許可にしているかどうかを確認します。以下の場合、ルールは COMPLIANT です。
+ すべての TCP トラフィックへのポートアクセスがブロックされます。
+ ポートアクセスは、単一の IPv4 アドレス、またはすべての IPv4 アドレス (「0.0.0.0/0」) をカバーしない CIDR 表記の IPv4 のアドレス範囲を送信元とするインバウンドルールによって、TCP トラフィックに開放されます。
+ ポートアクセスは、単一の IPv6 アドレス、またはすべての IPv6 アドレス (「::/0)」) をカバーしない CIDR 表記の IPv6 のアドレス範囲を送信元とするインバウンドルールによって、TCP トラフィックに開放されます。

受信 TCP 接続の IP アドレスが指定されたポートに制限されていない場合、このルールは NON\$1COMPLIANT です。



**識別子:** RESTRICTED\$1INCOMING\$1TRAFFIC

**リソースタイプ:** AWS::EC2::SecurityGroup

**トリガータイプ:** 設定変更および定期的

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

blockedPort1 (オプション)タイプ: intデフォルト: 20  
ブロックされた TCP ポート番号。デフォルトの 20 は、File Transfer Protocol (FTP) データ転送に対応します。

blockedPort2 (オプション)タイプ: intデフォルト: 21  
ブロックされた TCP ポート番号。デフォルトの 21 は、File Transfer Protocol (FTP) コマンド管理に対応します。

blockedPort3 (オプション)タイプ: intデフォルト: 3389  
ブロックされた TCP ポート番号。デフォルトの 3389 はリモートデスクトッププロトコル (RDP) に対応しています。

blockedPort4 (オプション)タイプ: intデフォルト: 3306  
ブロックされた TCP ポート番号。デフォルトの 3306 は MySQL プロトコルに対応しています。

blockedPort5 (オプション)タイプ: intデフォルト: 4333  
ブロックされた TCP ポート番号。利用環境に関連する特定のポートに使用されます。

blockedPorts (オプション)タイプ: CSV  
ブロックされた TCP ポート番号のカンマ区切りリスト。例: 20、21、3306、3389 など。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1329c25"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。